OpenWrt on T.本秋的自留地

Immortalwrt：多线多网与 Tailscale

Wed, 07 Jan 2026 01:42:21 +0800

配置多线多内网
#

现在我同时有了两个账号的使用权，一个是运营商账号，有 IPv6，但是速度不算快，不过不断网；另一个是运营商自建的网，卖给学生用的，没有 IPv6，晚上 11 点半还断网，真是花钱做大冤种啊哈哈！

那么就有了配多内网的想法，之前也划过 VLAN 了，这里就不赘述了，提一嘴怎么给电脑网卡变成 trunk 模式，Win 就是在设备管理器，网卡的高级设置里面填入 ID，Linux 先 modprobe 8021q，用 nmcli 可以添加子接口，具体看一下 manual。

在接口 - 设备这里，可以创建 MAC VLAN:

需要注意的是，在这台京东云上面要求多个 MACVLAN 必须是连续的，否则可能出现设备 CLAIM 失败的报错。

然后使用 curl --interface 分别给每个接口配置 portal 认证。现在应该有两个接口了：

这时候会自动把两个 wan 口下发的路由都加到 main 表里面，是什么顺序我没注意，不过，你的设备肯定只走一条出去，另一条是闲置的。

所以我们要在高级设置里面覆盖 IPv4 路由表，这个的意思是把获取到的路由加到这个表里面。

表分两种，有名字的和纯数字 ID 的。你这里只能填 ID，填完了可以到 /etc/iproute2/rt_tables 里面按照 id 名字 这样写，这时候就更加有可读性。

/etc/iproute2/rt_tables 必须是连续的，否则可能出现设备 CLAIM 失败的报错。

然后使用 curl --interface 分别给每个接口配置 portal 认证。现在应该有两个接口了：

这时候会自动把两个 wan 口下发的路由都加到 main 表里面，是什么顺序我没注意，不过，你的设备肯定只走一条出去，另一条是闲置的。

所以我们要在高级设置里面覆盖 IPv4 路由表，这个的意思是把获取到的路由加到这个表里面。

表分两种，有名字的和纯数字 ID 的。你这里只能填 ID，填完了可以到 /etc/iproute2/rt_tables 里面按照 id 名字 这样写，这时候就更加有可读性。

那么我就把两个路由分到了两个路由表里面，一个 cmcc，另一个 cernet。

这时候问题来了，你多半发现上不了网了，原因是默认只会查主路由表（main），这时候主路由表里面只有你的内网 local 路由，发往别的网段的数据包就被丢弃了。

所以我们得手动定制路由规则，其实对应的就是 ip rule 命令了。

按照不同的网段查不同的表，请注意上面两条规则很重要，要不然内网的流量也被发到 wan 口去了，wrt 系不像 routeros，没有靠 MAC 地址连接的办法，自动回滚居然也不生效，没备份的我至少重新弄了三遍。

然后就可以爽用了。

tailscale 出现的问题
#

配完过了几天发现外部的 tailscale 没法连到内网的设备了，tcpdump 一看，只有访问的包，没有回去的包。我当时以为是 masquerade 的问题，在 ts 接口上面开了动态伪装，然后 dump br-lan.2，发现其实内网有回复，但是发到路由器后就没下文了。

我立马就知道肯定是路由规则问题了，防火墙没问题。

于是添加了一条最优先的规则，让目标为 `100.64.0.0/10’ 的走主路由表，还是不通。

其实还是先入为主了！ts 自己弄了个 52 的路由表，他的规则全部在里面，根本不在主路由表。高级设置里面表填上 52，收工！

Immortalwrt：IPv6、VLAN 与 NDP 代理

Sat, 19 Jul 2025 14:15:52 +0800

前言
#

早年接触过 wrt，但是那时候用的还是 7621 的设备，使用 mtk 开源驱动后信号会变得非常差，闭源驱动会出现死机的情况。如今入手 7981 的路由器，终于可以研究一下配置以及日用了。

IPv6 上网
#

想让路由器下面的设备上网，无非就这么几种方式：

PD(Prefix Delegation): 上级下发 ipv6 的/56 或者/60 的前缀，可以自己划分子网使用。
NDP Proxy: 上级通过 SLAAC 分配 ipv6 地址，只开启了 O 标志，获得一个/64 的地址的时候使用。
NPTv6: 你有多条宽带，需要做负载均衡。
NAPTv6: 上级只允许通过 DHCPv6 获取地址（一般是学校之类需要强管理或者认证的场景），获得一个/128 的地址。

欸，这时候有人问，/128 不是也可以使用 ndp 代理吗？

理论上确实可行，但是很多 DHCPv6 服务器并不支持代理获取，下面这个tcpdump结果说明了这一点：

root@ImmortalWrt:~# tcpdump -i eth1 udp port 546 or udp port 547
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
15:03:40.878466 IP6 fe80::aaaa.546 > ff02::1:2.547: dhcp6 solicit
15:03:40.880132 IP6 fe80::bbbb.547 > fe80::aaaa.546: dhcp6 advertise
15:03:42.905527 IP6 fe80::aaaa.546 > ff02::1:2.547: dhcp6 request
15:03:42.908198 IP6 fe80::bbbb.547 > fe80::aaaa.546: dhcp6 reply
15:04:39.149414 IP6 ImmortalWrt.lan.547 > ff05::1:3.547: dhcp6 relay-fwd
15:04:40.188299 IP6 ImmortalWrt.lan.547 > ff05::1:3.547: dhcp6 relay-fwd
15:04:42.189520 IP6 ImmortalWrt.lan.547 > ff05::1:3.547: dhcp6 relay-fwd

使用 ff05 的广播根本就不回你。

NDP 代理
#

在路由器上面这样设置：

wan6

DHCP 服务器-IPv6 设置：

指定的主接口（打勾）
RA 服务：中继模式
DHCPv6 服务：中继模式
NDP 代理：中继模式
学习路由（打勾）

br-lan

DHCP 服务器-IPv6 设置：

指定的主接口（不允许选择了）
RA 服务：中继模式
DHCPv6 服务：中继模式
NDP 代理：中继模式
学习路由（打勾）
NDP 代理从属设备（打勾）

这样操作相当于透传了上级路由的 RA（路由器通告），上面怎么样配置，你的局域网设备就是怎么样的，没法更改，当然如果你能获取到/64 的前缀，那么下面的设备一般来说也没有问题。

前缀下发
#

这当然是最推荐的方式了。

在现代的类 wrt 上面，使用PPPoE在 wan 口上拨号，同时在高级设置里面开启获取 IPv6 地址为自动，如果你的 ISP 有 IPv6 支持，会自动产生一个虚拟动态接口wan_6。一般这个接口能获取到一个/64 的地址和 IPv6-PD，这是我们能分配的前提条件。

我的配置是这样的：

RA 服务：服务器模式
DHCPv6 服务：已禁用
NDP 代理：已禁用

使用简单的路由通告配置
#

在家用的小型网络中，完全可以做到不架设 DHCPv6 服务器，只通过 RA 就可以实现基本的配置了，请看这个包：

root@t-router:~# tcpdump -nvi br-lan ip6[40] == 134
tcpdump: listening on br-lan, link-type EN10MB (Ethernet), snapshot length 262144 bytes
10:35:28.476086 IP6 (flowlabel 0x4f20d, hlim 255, next-header ICMPv6 (58) payload length: 144) fe80::aaaa > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 144
 hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
 source link-address option (1), length 8 (1): aa:aa:aa:aa:aa:aa
 mtu option (5), length 8 (1): 1492
 prefix info option (3), length 32 (4): 2409:xxxx:xxxx:13a::/64, Flags [onlink, auto], valid time 5400s, pref. time 2700s
 route info option (24), length 24 (3): 2409:xxxx:xxxx:130::/60, pref=medium, lifetime=1800s
 rdnss option (25), length 24 (3): lifetime 1800s, addr: 2409:xxxx:xxxx:13a::1
 dnssl option (31), length 24 (3): lifetime 1800s, domain(s): lan.
 advertisement interval option (7), length 8 (1): 600000ms

几个重要的信息全部体现在这个里面了：

地址：

没有配置 Flag，说明是 Stateless，设备自己生成配置，是否开启 RFC4941（隐私地址）由设备自己决定。

不过无状态自动配置要求地址的前缀必须是/64 以上的，否则会破坏这一行为。

网关：

规定路由通告必须使用 fe80 开头的本地地址来发送路由通告，只要路由存活时间不为 0，那么下面的设备就可以使用这个地址当做默认路由。

使用rdnss option来配置 DNS。

Windows 在大概 1709 这个版本之后支持rdnss了，其他系统应该都支持吧？

使用dnssl option来配置 DNS 搜索域。

这个感觉意义不大，因为使用 DHCPv6 才会解析主机名.lan，这个使用 DHCPv4 已经足够了。

不过注意不要设置成.local，因为 mDNS 会使用这个域名导致冲突，而 mDNS 会自动发现的。

如果你有/60 的前缀，可以在高级设置里面填写 IPv6 分配提示，4 位正好可以填一位 16 进制数，0-f，以此类推/56 可以填两位，从而划分多个 IPv6 子网。

像我就是填了a。

使用 DHCPv6
#

如果设备比较老，可能还是得开启 DHCPv6，办法就是把 DHCPv6 服务设置成服务器模式。

这时候就可以在 RA 设置里面的 RA 标记开启几个选项，让设备使用 DHCPv6 服务，这里配置项目已经讲解得很明白，我就不多说了，直接贴上来：

RA 标记

受管配置 (M)
受管地址配置 (M) 标记表明可以通过 DHCPv6 获取 IPv6 地址。
其他配置 (O)
其他配置 (O) 标记表明其他信息，如 DNS 服务器，可以通过 DHCPv6 获得。
移动家乡代理 (H)
移动 IPv6 家乡代理 (H) 标记表明该设备在此链路上还充当移动 IPv6 家乡代理。

DHCPv6 还可以配置别的一大堆东西，比如 NTP 之类的，但是 v4 已经干了这一堆了，我觉得除非 v4 被完全替代，否则现阶段完全没有理由用。

NPTv6/NAPTv6
#

如果有多条宽带并且都有 PD，你可以内网分配一个 ULA 地址，然后在路由的时候进行前缀转换，这也是我们学校社团网络的做法。这种办法对于性能要求的不高，本身也算符合 IPv6 的实践。

但是如果你只能通过 DHCPv6 配到一个/128 的地址，那就没办法了，直接用动态地址伪装（masquerade）吧，一般的路由器都不会有硬件加速，所以网速不太行，但是如果是 IPv6 刚需也没有别的办法了。

我有点懒得写了，想用的可以参考南航校园网 OpenWRT 配置 IPv6 NAT6，我自己在学校里面配的过程已经忘记了，不过跟这个应该大差不差。

邻居协议
#

IPv6 相比 v4 的 b 就是不同，就是邻居协议取代 ARP，RA 实现了 DHCP 的基本功能。

路由器和客户端使用 NS（Neighbour Solicitation）和 NA（Neighbour Advertisement）来检测地址冲突，探测别的设备。

一个 SLAAC 的过程具体是这样：

连接到网络，先生成一个地址，用::发送到这个地址，看自己生成的fe80::/16有没有冲突，没有就使用。
向ff02::发送 RS，寻找路由器。
路由器默认会每隔几分钟发送 RA，接收到 RS 后，会尽快回复 RA 消息。
客户端自己生成一个全球唯一的可路由地址，然后再看有没有冲突，没冲突就开始使用这个地址上网。

VLAN 划分
#

出于管理需要，我决定在路由器上面划分 VLAN 了，不过我其实并没有另一台 VLAN 的交换机，所以说并不是满血的 VLAN。同时由于是新手，对于 VLAN 的理解肯定有不到位之处，请多包涵。

简单的概念
#

trunk：在这个通道上面跑的是打上不同 ID 的 VLAN。
access：某个端口，一般来说一个端口只分配给一个 VLAN ID。

在某个端口上面，选择了 VLAN ID，有不同的标志可以分配：

不属于：这个 VLAN 不分配到这个端口。
tagged：通过这个端口的数据包，都会被打上这个 VLAN 的 ID。
untagged：通过这个端口的数据包，如果有 VLAN ID，将会被删除掉。
是主 VLAN：如果从这个接口进来的数据包没有任何标记，就认为他是这个 VLAN ID 的。

划分
#

我的想法是，.1的网段分配给熟悉的设备上网，.2的网段分配给物联网设备，.3的网段分配给访客网络。

所以我在设备上的br-lan的网桥 VLAN 过滤是这么配置的：

这个本地指的是路由器的 CPU 可以识别这个 VLAN 的内容，从而对它进行设置 DHCP 服务器之类的操作。

路由器有三个口，我全部分配给了 VLAN1，同时设置为主 VLAN 接口（显示为*），这是因为我大概不会在这上面接物联网设备（因为都是 2.4G 的设备）和插入访客的网线。

这时候在接口里面就可以看到这些虚拟的 VLAN 设备了，为它们设置 DHCP 服务器，防火墙，保存。

在无线里面，可以创建很多个同频段的 SSID（不会有人才知道吧），但是信道是一样的，接口配置里面可以选择关联的网络，这里选上你设置防火墙的接口，这时候通过这个 SSID 收到的数据就会自动地被交换机打上 VLAN ID 了。

在防火墙里面可以做更加细致的管理，比如使用conntrack，只允许 LAN 区段的设备主动发起到 IOT 设备的连接，隔离访客网络和信任网络的区段，非常灵活。

这时原有配置使用br-lan的应用，记得修改为br-lan.1。

这里有一个我刚开始不明白的问题：外部网络根本不识别 VLAN ID，那么转发到 WAN 的流量为什么会自动把 VLAN 头给去掉呢？

其实不是主动去掉的，因为 VLAN 是二层的东西，路由（三层）和 VLAN 是两个相对独立的过程，跨局域网的时候需要换二层封装，所以 VLAN ID 自然没有了。

中国移动 RAX3000Me USB3.0 版折腾小记

Sat, 12 Jul 2025 13:47:15 +0800

前言
#

这几天在闲鱼蹲路由器，终于让我蹲到了一台 65 的 RAX3000Me，遂开始折腾。

买之前看了下恩山发现可以免拆，无非就是导出导入配置文件破解 ssh 呗，但是到手之后，发现我大意了。

这台没法按照标准流程¹破解密码，通过爬帖得知，无法导出配置的自己的加密都存在问题，没办法免拆。

那？！CH340，启动！

刷写教程
#

教程大部分都是参考这篇文章，在此感谢。

CMCC RAX3000Me 可通过 mtk_uartboot 启动刷机，拆机刷 OpenWRT/ImmortalWRT 无障碍！

拆机
#

先把贴纸撕下来，拧下两颗螺丝。

左手握着长边，右手握着短边，像这样：

用力往下掰，会出现一条缝，用薄点的拆机片或者卡片撬开，小心别把卡扣弄断了。

拧下 5 颗螺丝，卸下散热片，上面涂有硅脂，要稍微移动一下散热片才好下来，装回去的时候得重新涂一下。

（其实不卸下也行，但是我探针就太难插了）

推一下下面和右边的卡扣，把主板撬出来，小心不要弄断天线连接处了。

你会看到这样：

电源线左边，分别是GND TX 3.3v RX。

文件准备
#

准备好这些东西：

❯ ls -lah
总计 2.3M
drwxr-xr-x 1 texsd texsd 148 7月19日 14:11 .
drwx------ 1 texsd texsd 1.3K 7月18日 21:58 ..
-rw-r--r-- 1 texsd texsd 248K 7月14日 18:10 mt7981-cmcc_rax3000me-nand-ddr3-fip-fit.bin
-rwxrwxr-x 1 texsd texsd 206K 2024年 2月 2日 mt7981-ddr3-bl2.bin
-rwxr-xr-x 1 texsd texsd 1.9M 2024年 3月 2日 mtk_uartboot

天灵的 U-Boot

bl2 （预构建，也可自行编译）²

mtk_uartboot

打开你的shell，cd到此文件夹，连接你的 CH340，你应该能在设备管理器看到对应的串口。我是/dev/ttyUSB0，如果你使用 Windows，一般是COMX，请自行替换。

./mtk_uartboot -s /dev/ttyUSB0 -p ./mt7981-ddr3-bl2.bin -f mt7981-cmcc_rax3000me-nand-ddr3-fip-fit.bin --brom-load-baudrate 115200 --bl2-load-baudrate 115200 -a

这里要记得加-a，否则可能识别成 aarch32 导致超时。

这时候应该会提示：

mtk_uartboot - 0.1.1
Using serial port: /dev/ttyUSB0
Handshake...

准备完成！

刷入 UBOOT
#

把你的 CH340 插上线，用杜邦线什么的都行，但是最好有带弹簧的测试探针，这是我的工具：

找出 CH340 的GND RX TX，从左往右依次按上主板的触点（不用接 3.3v），这时候右手还可以操作电脑。

如果你不确定是否插好，可以退出 mtk_uartboot，打开任意串口工具并连接，直接插电启动，应该能看到调试信息。

确认插好了，就直接上电，大概 30 秒左右，mtk_uartboot 输出以下内容并交还 shell：

mtk_uartboot - 0.1.1
Using serial port: /dev/ttyUSB0
Handshake...
hw code: 0x7981
hw sub code: 0x8a00
hw ver: 0xca00
sw ver: 0x1
Baud rate set to 115200
sending payload to 0x201000...
Checksum: 0x55cf
Setting baudrate back to 115200
Jumping to 0x201000 in aarch64...
Waiting for BL2. Message below:
==================================
NOTICE: BL2: v2.10.0 (release):v2.4-rc0-5845-gbacca82a8-dirty
NOTICE: BL2: Built : 20:18:08, Feb 2 2024
NOTICE: WDT: Cold boot
NOTICE: WDT: disabled
NOTICE: EMI: Using DDR3 settings
NOTICE: EMI: Detected DRAM size: 512MB
NOTICE: EMI: complex R/W mem test passed
NOTICE: CPU: MT7981 (1300MHz)
NOTICE: Starting UART download handshake ...
==================================
BL2 UART DL version: 0x10
Baudrate set to: 115200
FIP sent.
==================================
NOTICE: Received FIP 0x3df58 @ 0x40400000 ...
==================================

然后路由器就会亮起蓝灯（正常进官方系统没联网是红灯），网线插 LAN 口连到电脑，输入192.168.1.1/uboot.html，上传之前下载的 uboot。

一些问题
#

mtk_uartboot异常退出，提示 coredump

这大概率是连接不好/接上了 3.3v。建议不要接 3.3v，否则每次连上都会导致 CH340 断开连接。

无论怎么尝试，总是提示Timeout waiting for specified message.

有下面两种情况：

第一种：没有加-d参数。

Jumping to 0x201000 in aarch32...
Waiting for BL2. Message below:
==================================
==================================
Timeout waiting for specified message.

这就是默认使用了aarch32，请严格按照上面的命令执行！

第二种：没识别出内存。

==================================
NOTICE: BL2: v2.10.0 (release):v2.4-rc0-5845-gbacca82a8-dirty
NOTICE: BL2: Built : 20:20:25, Feb 2 2024
NOTICE: WDT: Cold boot
NOTICE: WDT: disabled
NOTICE: EMI: Using DDR4 settings
NOTICE: EMI: Detected DRAM size: 0MB
==================================

你的 bl2 用错了，请确认你的 ddr 类型，或者尝试另外一种 ddr 类型。

第三种：是aarch64，但是没有输出。

Jumping to 0x201000 in aarch64...
Waiting for BL2. Message below:
==================================
==================================
Timeout waiting for specified message.

可能是以下情况：

自己编译的 bl2 没成功。
下载中出现损坏。
使用了 immortalwrt 官方的 preloader，此文件我试了很多次都没成功，原因未知。

刷入固件
#

新版固件
#

新版的immortalwrt（23.05 和我打算用的 24.10）已经在使用一种新的镜像文件*.itb，这个镜像同时包含dtb ramdisk kernel。想要详细了解的可以参考u-boot FIT image 介绍

直接刷入sysupgrade的itb可能会出现不成功的情况，表现为一直闪蓝灯，这里我们需要先刷入initramfs的itb，重启进入系统之后，再刷入对应的sysupgrade镜像。

请注意uboot版本可能与固件版本相关，经过测试天灵 25 年 3 月编译的uboot是可以使用我上面的方法刷入 237 固件。

padavanonly/immortalwrt-mt798x-6.6

旧版固件
#

如果你想使用原汁原味的immortalwrt-mt798x，你可能得使用原版的 hanwckf 的uboot，这个版本没有dhcp需要手动设置静态地址。建议使用 24.11 的版本，因为尝试了 22 年的版本发现不认复旦微的这颗 NAND，导致uboot无法启动，只能使用 CH340 重新刷一遍。

而且，使用最新源码编译出来会导致 wifi 设置中缺少加密方式的问题，此问题亦有在 issues 里面提及，但感觉修复的可能性不大。

OpenWrt on T.本秋的自留地

Immortalwrt：多线多网与 Tailscale

配置多线多内网 #

tailscale 出现的问题 #

Immortalwrt：IPv6、VLAN 与 NDP 代理

前言 #

IPv6 上网 #

NDP 代理 #

前缀下发 #

使用简单的路由通告配置 #

使用 DHCPv6 #

NPTv6/NAPTv6 #

邻居协议 #

VLAN 划分 #

简单的概念 #

划分 #

中国移动 RAX3000Me USB3.0 版折腾小记

前言 #

刷写教程 #

拆机 #

文件准备 #

刷入 UBOOT #

一些问题 #

刷入固件 #

新版固件 #

旧版固件 #

参考 #

配置多线多内网
#

tailscale 出现的问题
#

前言
#

IPv6 上网
#

NDP 代理
#

前缀下发
#

使用简单的路由通告配置
#

使用 DHCPv6
#

NPTv6/NAPTv6
#

邻居协议
#

VLAN 划分
#

简单的概念
#

划分
#

前言
#

刷写教程
#

拆机
#

文件准备
#

刷入 UBOOT
#

一些问题
#

刷入固件
#

新版固件
#

旧版固件
#

参考
#